セキュリティ企業のトレンドマイクロがまとめた資料によると、もともとiOS端末を狙う不正アプリは、2009年頃から確認されていたという。もっとも古い、初の不正アプリとされるのは、オーストラリアで確認された「IKEE(アイキー)」。当初は壁紙を変更するだけものだったが、後に、iOSの遠隔操作を行う改造版も登場している。ただしこれらは、いわゆる「脱獄(JailBreak)済み端末」を対象としており、非改造の通常端末は、当初無事だとされていた。また正規の「App Store」からアプリをダウンロードする限りは安全と思われていた。
しかし2012年には、ユーザに許可を求めることなく、iOS端末の連絡先情報をリモートサーバに送信する不正アプリ「Find & Call」が、App Storeに登場。この流れが加速し、2014年から、iOS端末を狙う不正アプリの数が増加する。とくに注目を集めたのは、有名アプリ「Akinator the Genie」を模倣した詐欺アプリ「Akinator Genie」だろう。これは、App Store上で配布されたこと、非改造の通常端末を対象にしていたことによる。
そして昨年2015年5月、ワンクリック詐欺アプリをインストールさせようとする、日本語の不正サイトがいよいよ確認された。この不正サイトは「プロビジョニングプロファイル」を悪用することで、アプリインストールを可能としていた。「プロビジョニングプロファイル」は、信頼できる開発者であることをAppleが保証する、証明書のようなもの。これを悪用されたため、App Store外の不正なサイトであっても、不正アプリであっても、iPhoneが誤認して、インストールが可能となってしまったのだ。
さらに同年9月には、アプリ開発ツール「Xcode(エックスコード)」自体に、不正コードが混入。汚染された「Xcode」でアプリを開発すると、完成したアプリ自体が不正アプリ化する。これは主に中国語圏のアプリで確認されたが、「WeChat」「Angry Bird 2」「Baidu Music」といった著名アプリも含まれており、不正アプリ化した正規アプリがApp Storeでも公開されたことで大きく話題となった。
こうして歴史を振り返ると、iOS=安全と盲信するのではなく、セキュリティアプリを導入する必要性が高まっていることが分かる。「パソコンやAndroid端末に比べて」というのではなく、もはやiOS端末も等しく危険にさらされているのだ。iOSを取り巻く危険度が高まっている現在、あらためてiOS向けセキュリティアプリ導入を検討してほしい。たとえば、データベースに危険性について問い合わせを行い接続をブロックする「Webレピュテーション」技術などが、セキュリティアプリでは利用可能だ。
「iOS端末を狙う不正アプリ」の“歴史”……App Storeも安全ではない
《冨岡晶@RBB TODAY》編集部おすすめの記事
モバイル・スマートフォン アクセスランキング
-
『FGO』現在出ている情報からカルデアの年表を考察【特集】
-
『FGO』現在登場している疑似サーヴァントを改めて確認―「司馬懿」&「アストライア」の登場でその数は11騎に!【特集・UPDATE】
-
『ウマ娘』マンハッタンカフェの「お友だち」は、競馬界を繁栄させたあの名馬?その正体を考察【ネタバレ注意】
-
『アズレン』新/旧UIの違いを画像でチェック!ユーザーの操作性はどれ程向上したのか?【特集】
-
トレーナーさん?トレーナーさん?トレーナーさん?トレーナーさん?-『ウマ娘』マンハッタンカフェのホラーイベントが怖すぎる
-
ケータイでもサッカーやろうぜ!『イナズマイレブン ダッシュ』配信開始
-
カプコン、いよいよ完結『続えどたん』第五話配信 ― ゼロの視点を描く『ロックマンX4 ゼロVer.』も
-
『FGO』礼装「春先旅情編」から振り返る探偵ヱドモンの軌跡―真の黒幕はやはり彼だった・・・【特集】
-
『FGO』「あなたにとってママっぽいサーヴァントといえば?」結果発表―決め手は母性愛!【読者アンケート】
-
『アクション対魔忍』セクシー美女をいじれる「プライベートルーム」がパワーアップ!風呂場追加で妄想が捗ったので、新機能紹介も交えて遊んできた








